#SupplyChain | OKHK 👀

Skip to main content

🤣 不一定客观，不一定理性，个人数字泔水\(⁠◔⁠‿⁠◔⁠)
✨ Thinking...

21:30 · 2026年3月25日 · 周三

🔴 Apifox 被投毒。用户数据可能泄漏。

- Apifox 是一个 API 管理与测试平台。
- Apifox 的用户统计代码 CDN 在 3/4 后被投毒 [2]，现已恢复至原来版本。
- 根据文章分析 (LLM?)，payload 会收集用户设备上的敏感信息及 Apifox 云服务凭据等，也可能造成其它种类的危害。
- 托管 payload 的 C2 服务域名为 apifox.it.com；现已停止解析。

rce.moe/~

1. web.archive.org/~

linksrc: https://t.me/renbaoshuo/1058

#Security #Apifox #SupplyChain

Security Apifox SupplyChain
00:01 · 2026年3月25日 · 周三

🔴 LiteLLM 被骇，用户数据可能泄漏。

受影响版本是 1.82.7 及 1.82.8。

gh:BerriAI/litellm#24512
seealso: HackerNews:47501729

linksrc: https://t.me/bupt_moe/2676

#Security #LiteLLM #SupplyChain
GitHub

[Security]: CRITICAL: Malicious litellm_init.pth in litellm 1.82.8 — credential stealer · Issue #24512 · BerriAI/litellm

[LITELLM TEAM] - For updates from the team, please see: #24518 [Security]: CRITICAL: Malicious litellm_init.pth in litellm 1.82.8 PyPI package — credential stealer Summary The litellm==1.82.8 wheel...

Security LiteLLM SupplyChain